Разработка входа администратора

Question

Я разрабатываю возможность для администраторов входить в систему, и я нахожусь на пороге создания страницы входа администратора, но я несколько расстроен тем, где лучше всего ее разместить.

Подробно, это часть инфраструктуры MVC, а часть администрирования находится в его собственной папке - / admin; поэтому администрация полностью отделена от публичной части сайта.

Я бы хотел поместить реальную страницу входа в свой собственный файл php для безопасности, отделив ее от остальной части сайта. Таким образом, если они разорят один, они не разорят все. Однако затем вы попадаете в точку обработки запроса на вход в систему - должен ли он находиться в том же PHP-файле, что и вход в систему, или он должен находиться в другом файле, или все это должно быть частью фреймворка?

Любые предложения приветствуются.

РЕДАКТИРОВАТЬ: просто для пояснения, я впервые создаю какую-либо пользовательскую систему, поэтому, пожалуйста, потерпите меня :) (Любые хорошие учебные / примерные ссылки также приветствуются).
Административная часть сайт находится в своей собственной папке, но использует те же базовые файлы, классы и т. д., что и внешний интерфейс - файлы перезаписываются только в административной части по мере необходимости. Кроме того, «администратор» - это просто определенный тип пользователя - роли и разрешения уже определены.

Мне просто трудно начинать - особенно с того, где внедрить / поместить форму входа в систему. Я думал, что для безопасности было бы лучше иметь физически отдельный файл для входа в систему, но я вижу, что это может быть не так.

Answer 1

Я согласен с остальными постами, Админ должен быть в том же рабочем процессе. Вот пример g ood для ссылки .

Answer 2

Использование одной и той же системы входа для администраторов и пользователей позволит вам упростить ваше приложение. Прежде всего, вам нужно всего лишь создать одну форму входа. Во-вторых, если раздел администратора является частью одной и той же кодовой базы, вы получите огромную выгоду от возможности доступа ко всем классам, используемым на сайте. Если вы использовали архитектуру MVC, вы, вероятно, захотите использовать те же модели в админке, что и на сайте. Даже если вы этого не сделали, вероятно, еще есть много кода, который вы можете использовать для раздела администратора (базовые классы, уровень абстракции базы данных, общие настройки / настройки и т. Д.).

Answer 3

Я думаю, что пользователь-администратор должен быть просто другим пользователем (или опцией для обычного пользователя). Обратите внимание, что при таком подходе немного больше шансов предоставить доступ обычному пользователю по ошибке.

Answer 4

ИМХО, администратор должен войти в систему через ту же форму, что и обычный пользователь, но разрешения должны позволять ему просматривать дополнительный контент. Вы можете поместить формы администратора в любую папку, а затем разрешить администратору доступ к ней.